En ce début d’année, des pirates s’attaquent aux réseaux informatiques des institutions bancaires subsahariennes. Cela fait suite à des attaques précédentes, par la même cellule, de guichets automatiques qu’ils ont espionnés pendant un certain temps. Heureusement, il existe aujourd’hui des solutions à ce problème de phishing par e-mails.
Une solution pour se protéger
Les criminels se sont eux même dénommés « Silence ». Ce groupe travaille communément afin d’infiltrer les systèmes les mieux sécurisés, sans que l’institution ne puisse s’en rendre compte. C’est une entreprise de sécurité russe qui a lancé l’alerte aux banques afin qu’elles puissent réagir. Le mode opératoire de leur attaque est simple alors qu’ils procèdent par l’envoi d’e-mail de phishing.
Pourtant, il existe des entreprises qui protègent de ce genre d’intrusion aujourd’hui, tel que l’anti-spam et anti-virus ALTOSPAM. Ce service global de protection de la messagerie d’entreprise, permet de stopper les virus connus comme inconnus, qui se retrouvent dans la boîte e-mail des différents utilisateurs. Cela permet d’assurer une sécurité globale de la messagerie de l’entreprise. En limitant au maximum les faux positifs (à près de 0 %), il limite le danger et surtout les dégâts qu’ils peuvent causer.
Que contiennent ces e-mails de phishing ?
L’e-mail de phishing que le groupe « Silence » envoie aux boîtes mails des institutions bancaires contient des logiciels malveillants qui s’installent dans le système de sécurité, une fois l’e-mail ouvert. Il agit ensuite comme un véritable agent secret en faisant des captures d’écran de tous les paramètres du système qui lui permettront à terme de contrôler son fonctionnement.
Une fois que l’opération en est arrivée là, il est trop tard pour réagir ; le virus est activé et le système est modifié. Cela permet aux pirates d’aller retirer de l’argent dans tous guichets bancaires sans que personne ne puisse savoir qu’il s’agit d’un retrait illégal et criminel.
Qu’en résulte-t-il ?
Le résultat, lui, est dévastateur. Les comptes se vident silencieusement de leurs fonds sans que personne ne s’en rende compte, jusqu’à ce qu’il soit trop tard. Selon Sika Finance, des experts en informatique ont ainsi détecté des milliers d’attaques contre les banques africaines. Ces dernières ont été avisées de rester vigilantes face à la menace et de prendre des mesures afin de mieux se protéger.
Il n’y a pas que l’argent des comptes qui disparaissent. Les pirates informatiques se servent aussi des caméras pour faire des enregistrements des activités sur écran, sans que le personnel en soit conscient. Il s’agit d’une atteinte à la vie privée grave qui permet aux voleurs de s’accaparer d’informations bancaires sensibles.
